整体信息安全解决方案 2020-05-27 15:40
数据安全解决方案 应用安全解决方案 网络安全解决方案 终端安全解决方案
数据安全解决方案
随着近年来网络系统的普及和应用,越来越多的用户注意到了数据的重要性。越来越多的人开始认识到企业中最宝贵的不是各种网络硬件,而是网络中存储的业务数据。系统崩溃、病毒的入侵、人为的失误、机密数据泄漏,都是数据安全的潜在威胁。数据一旦丢失或泄密,将会严重影响企业日常业务的正常运作---丧失商业机会、客户表示不满、营业收入降低、企业声誉受损。此外,最关键的问题就在与企业如何保护关键业务数据安全,避免机密数据的泄漏或在数据丢失后尽快恢复数据,使系统恢复正常运作。保证数据的安全,就是保证企业的安全。如果网络数据的安全得不到保证,那么对网络的大量投资就失去了意义。
我们认为:
要保护数据的安全,需要建立完整的数据泄密防护系统及数据存储管理系统
我们能为您提供:
- 保护隐私及知识产权
- 挖掘敏感数据
- 保护数据安全,防止意外或者灾难导致数据丢失
- 符合法律法规的要求
应用安全解决方案
很多的企业认为,在网络中部署多层防火墙、入侵检测系统(IDS),入侵防御系统(IPS)等设备,就可以保障网络的安全性,就能全面立体的防护WEB应用了,但是为何基于WEB应用的攻击事件仍然不断发生?其根本的原因在于传统的网络安全设备对于应用层的攻击防范,作用十分有限。目前的大多防火墙都是工作在网络层,通过网络层的数据过滤(基于TCP/IP报文头部的ACL)实现访问控制的功能;通过状态防火墙保证内部网络不会被外部网络非法接入。所有的处理都是在网络层,而应用层攻击特征是网络层无法检测出来的。IDS、IPS通过使用深度检测的技术检查网络数据中应用层流量,和攻击特征进行匹配,从而识别出来已知的网络攻击,达到对应用层攻击的防护。但是对于未知攻击,和将来才会出现的攻击,以及通过灵活编码和报文分别来实现的应用层攻击,IDS和IPS同样不能有效的防护。
架构您的应用安全防线
我们能为您提供:
- 基有效防御各种威胁的攻击,以及网络病毒等恶意流量的传播,保护用户的网络资源
- 于WEB的应用层防护
- 多层次的WEB应用防护及关联
- WEB IPS对已知的攻击和“零日蠕虫”提供保护
- 数据库安全评估及审计
- 基于用户的关联性审计
- 保护数据库应用程序
- 识别复杂性攻击
- 垃圾邮件防御与网络信誉安全解决方案(NRS)
- 防止邮件病毒的入侵
网络安全解决方案
目前,来自互联网的各自安全威胁日益增多,而各种攻击方式更是层出不穷。传统的单一防护手段根本无法做到全面的过滤和拦截。面对严峻的挑战,采用综合性、多层次的解决方案,是企业网络现阶段提高防范能力的重要步骤。除了必要的防护手段之外,还要有相应的主动防御、安全控制和快速响应能力。
网络安全体系建设
针对新形势下的网络安全要求,为用户提供安全可控的网络出口,根据不同层次的安全威胁,我们将网络安全体系建设分为以下几个部分:
- 作为网络安全的第一道门,防火墙的作用显得尤为重要。通过防火墙解决OSI七层模型中L2到L4层的安全问题。通过配置粒度的防火墙策略可以很大幅度提升网络的安全性,控制路由、限制端口、访问控制、授权认证、网络加密、连接审计…防火墙阻挡了来自网络的安全威胁。
- 通过入侵防御系统-IPS全面检测OSI模型中2-7层的安全问题,是对防火墙的补充。“数字疫苗(Digital Vaccine®)”技术能够实现针对应用漏洞的应用级防御,一个DV过滤器就能防御基于一个漏洞的所有威胁(如:病毒、黑客攻击、恶意软件等等);通过提供虚拟补丁(可防止零时差或负时差攻击)的IPS过滤器,消除了网络和系统所需的紧急补丁,帮助客户端降低成本和复杂性。
- 通过WEB安全网关设备,一方面提供针对HTTP、FTP协议的数据进行病毒扫描、反钓鱼、反间谍软件和URL过滤功能,另一方面通过URL过滤库,对被访问的URL的安全等级实时进行评估,阻止对高风险URL地址的访问,在WEB威胁到达之前予以拦截。WEB安全网关从整体对WEB应用进行了全面的防护,帮助管理人员快速地构建起WEB防线,从根本上扭转WEB安全防护的被动局面,提高了管理效率,降低了运维成本。
我们能为您提供:
- 有效防御各种威胁的攻击,以及网络病毒等恶意流量的传播,保护用户的网络资源
- 基于系统弱点/漏洞,对应用系统、网络架构、网络带宽及主机性能提供自动防御
- 有效控制IP2P、Voip等敏感应用对网络带宽的滥用,以及对于管理带来的巨大压力
- 通过智能的安全防御,最大限度降低各种恶意行为对关键业务服务及其设备构成的威胁
- 通过持续的流量净化,高效的防护策略,大大降低有害流量对网络构成的威胁
- 对未知病毒主动防御,将Zero-day威胁拒之门外
终端安全解决方案
随着我们的信息社会不断深化演进,当移动互联网、物理网和社交网络把所有人、机构和物连接在一起,信息已经无处不在,同样信息安全也无处不在。在广泛互联化的IT环境中,大到国家和社会,小到机构和个人都面临着如何保障自身的信息安全问题。
据权威安全机构发布的最新统计数据,2018年全球因病毒所造成的损失超过230亿美金,同时全球有138亿美金不得不投入系统的灾难恢复。互联网上病毒的肆虐对企业用户信息系统安全运行造成了巨大的威胁,为了避免病毒带来的危害,需要对病毒的来源有清醒的认识。目前绝大多数病毒传输途径是网络。对于一个网络系统而言,针对病毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。
正如一个国家如果只让每个公民进行自我保护是低效和不可控的,必须设立专门的海关、警署等机关,对进入本地的人员进行检查,以便将外来的威胁阻止在本地的入口。因此,对于每一个病毒可能的入口采取相应的措施,实时检测进出数据,是构建一个完整有效防病毒的关键。
结合多年致力于防病毒安全体系的建设经验,我们认为如今的防病毒安全体系应该以下6个方面组成:
我们能为您提供:
- 以对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有员工有一个干净、安全的平台
- 对用户网络内的应用程序服务器进行全国防护,斩断病毒对在服务器内的寄生及传播
- 有效防止病毒在网络的扩展,保护用户不受病毒侵袭
- 防止未授权用户或不符合企业规定的客户端进入网络,有效保护企业内部的网络
- 实时过滤网络及通信出入口的数据流量,确保无恶意数据流入企业内部
- 对进出网关的邮件进行内容过滤,全面阻挡垃圾邮件的侵扰
- 对未知病毒主动预警,主动提供安全架构的规划建议
- 建立及时、快速的病毒爆发响应机制,能够迅速抑制病毒在网络中传播
- 基于系统弱点/漏洞,对应用程序、网络架构、网络带宽及主机性能提供主动防御
- 通过使用上网行为管理设备,为企业在管理网络带宽、提升工作效率、保障内网安全和规避泄密和法律风险四个方面代买巨大价值